Utama
Spoofing SMS adalah jenis penipuan yang mengandalkan manipulasi. Penyerang mencoba mengelabui korban agar mengirimkan uang atau membagikan informasi rahasia.
Penipu mengubah informasi pengirim agar seolah-olah pesan SMS tersebut berasal dari sumber terpercaya.
Jika Anda menerima pesan SMS seperti itu, segera laporkan ke pihak penegak hukum.
Pelajari lebih lanjut tentang spoofing SMS dan cara melindungi mata uang kripto dan data pribadi Anda dari penyerang.
Tren dalam industri penipuan berubah secepat industri lainnya. Beberapa tahun yang lalu, penipu mengirim surat dari “pangeran Nigeria”, tetapi saat ini spoofing SMS sedang berada di puncak popularitas.
Berbeda dengan peretasan, di mana penyerang mencoba mendapatkan akses ke database pengguna menggunakan kode program, alat utama spoofing SMS adalah manipulasi psikologis. Penipu menyamar sebagai orang tepercaya dan mencoba mengelabui korban agar mentransfer uang atau membagikan informasi rahasia, seperti detail dompet.
Dalam artikel ini, kita akan melihat cara kerja spoofing SMS, bagaimana penyerang dapat menyerang Anda, dan bagaimana Anda dapat melindungi dana Anda.
Cara kerja spoofing SMS
Penyerang memalsukan informasi pengirim (nama atau nomor telepon) untuk menciptakan kesan bahwa SMS tersebut berasal dari sumber terpercaya. Tugas mereka adalah mengelabui korban agar mengikuti instruksi dalam pesan tersebut.
Pesan ini mungkin dikirim atas nama orang lain atau dari nomor telepon palsu – atau terkadang keduanya. Misalnya, pesan yang mengaku berasal dari Binance mungkin berasal dari penipu yang mencoba menipu Anda agar mengunduh malware, membagikan kredensial Anda, atau mengeklik tautan phishing.
Sayangnya, di banyak wilayah hukum, mekanisme pemalsuan nama dan nomor telepon pengirim dalam pesan SMS tidak diatur secara ketat. Di beberapa negara praktik ini dilarang, di negara lain praktik ini sepenuhnya legal.
Apalagi dalam beberapa kasus, menampilkan nama pengirim yang diubah di ponsel penerima cukup masuk akal. Misalnya, saat menjalankan kampanye iklan SMS, alih-alih nama merek utama atau nomor telepon dalam pesan, Anda dapat menunjukkan merek yang terkait dengan kampanye tersebut.
Cara mengidentifikasi spoofing SMS dan melindungi diri Anda darinya
Bahkan infrastruktur keamanan tercanggih sekalipun tidak akan melindungi pengguna jika mereka secara sukarela memberikan kata sandinya kepada penipu. Pertama-tama, semuanya ada di tangan pengguna. Untuk membantu menjaga dana Anda tetap aman, tetap waspada dan terapkan praktik berikut.
1. Cek keaslian SMS yang masuk
Selalu periksa kembali sumber pesan sebelum membalasnya. Berhati-hatilah terhadap pesan yang tidak terduga atau mencurigakan. Jika Anda menerima email dari Binance yang tampak mencurigakan, harap verifikasi keasliannya menggunakan alat Verifikasi Binance atau kirimkan tangkapan layar ke tim dukungan kami. Untuk platform lainnya, silakan menghubungi langsung perusahaan terkait melalui situs resminya atau saluran terpercaya lainnya.
2. Aktifkan otentikasi dua faktor (2FA)
Otentikasi dua faktor (2FA) menambah lapisan perlindungan terhadap penyerang yang mencoba mendapatkan akses ke akun Anda, termasuk melalui spoofing SMS. Aktifkan 2FA di semua layanan yang mendukung fitur ini.
Jika digunakan dengan benar, kode 2FA dapat membantu melindungi data Anda. Masukkan kode 2FA hanya di situs web resmi dan pastikan untuk memeriksa apakah pesan dengan kode 2FA menunjukkan alasan sebenarnya kode ini dikirimkan kepada Anda.
3. Jangan membagikan informasi pribadi Anda kepada siapa pun.
Jangan membagikan informasi sensitif (seperti kata sandi, nomor kartu kredit, nomor KTP, atau dokumen pemerintah lainnya) melalui SMS, terutama dengan kontak yang tidak tepercaya.
4. Jangan buka link yang mencurigakan
Jangan mengklik tautan yang dikirim melalui SMS tanpa memverifikasi keasliannya. Tautan tersebut dapat mengarah ke situs phishing yang memungkinkan penyerang mencoba mencuri kredensial Anda atau memasang malware di perangkat Anda.
Hindari mengunjungi situs dengan simbol gembok terbuka atau URL tidak terenkripsi (diawali dengan HTTP, bukan HTTPS), dan selalu periksa tautan sebelum membukanya. Gunakan hanya situs resmi. Misalnya, jika Anda tidak yakin apakah tautan, alamat email, nomor telepon, nomor WeChat, akun Twitter, atau akun Telegram yang terkait dengan Binance adalah resmi, Anda dapat memeriksanya menggunakan Verifikasi Binance.
Untuk informasi umum tentang cara melindungi dana mata uang kripto Anda, silakan lihat bagian keamanan di FAQ atau Binance Academy.
Di bawah ini adalah daftar situs yang kami tahu berpura-pura menjadi layanan afiliasi Binance. Jauhi mereka. Nama domain mereka juga memberikan gambaran seperti apa situs Binance palsu dan mencoba menyesatkan pengguna.
Jenis spoofing SMS
Serangan spoofing bervariasi dalam tujuan dan mekanisme pelaksanaannya. Namun kesamaan yang mereka miliki adalah penipu berpura-pura menjadi orang lain, memalsukan nama atau nomor pengirim. Pesan SMS palsu sering dikaitkan dengan transfer uang atau penguntitan.
Dalam kasus pertama, penipu berpura-pura menjadi penyedia layanan keuangan yang sah seperti Binance dan mengirimkan pesan kepada korban tentang cashback palsu. Biasanya penerima diminta memindai kode QR atau mengklik link untuk menerima cashback.
Spoofing SMS juga digunakan oleh penguntit dan cyberbullies. Mereka mencoba mengintimidasi korbannya dengan mengirimkan pesan-pesan yang mengancam atau tidak senonoh dari nomor tak dikenal atau dengan nama acak.
Contoh nyata serangan spoofing SMS
Contoh 1: Pesan 2FA palsu
Pengguna—sebut saja dia Jack—menerima pesan yang berbunyi: “Pengguna [Binance] perlu meningkatkan ke Web 3.0 untuk menghindari penonaktifan akun. Bianenc.net"
Jack melihat bahwa pesan tersebut datang dari Binance melalui saluran yang sama di mana dia biasanya menerima kode 2FA-nya. Jadi dia menganggap pesan itu resmi, pergi ke situs phishing dan memasukkan kredensialnya.
Contoh 2: Membatalkan penarikan
Pengguna yang kami sebut Brad menerima pesan teks yang mengaku dari Binance. Pesan tersebut mengingatkannya untuk “membatalkan penarikan dana.” Menganggap pesan tersebut sebagai pesan resmi, Brad membuka situs phishing.
Akibatnya, penipu menerima nama pengguna, kata sandi, dan kode 2FA, yang memungkinkan dia masuk ke situs web resmi Binance dan menarik uang.
Dalam contoh ini, Brad tidak melakukan dua hal:
Tidak memeriksa tautan melalui Verifikasi Binance.
Tidak mengecek ulang pesan sebenarnya dengan kode 2FA yang menyatakan bahwa kode ini untuk penarikan dana dan bukan untuk membatalkan transaksi.
Contoh 3: Memverifikasi atau memperbarui akun Anda
Banyak pengguna kami melaporkan menerima SMS palsu dengan tautan untuk memverifikasi atau memperbarui akun mereka. Pesan tersebut menyatakan bahwa jika tidak, akun tersebut akan diblokir. Kenyataannya, tautan tersebut mengarah ke situs phishing yang dibuat oleh penipu untuk mencuri kredensial. Harap dicatat bahwa domain dalam SMS tersebut sangat mirip dengan domain resmi.
Apa yang harus dilakukan jika Anda menjadi korban spoofing SMS
Jika Anda curiga menerima SMS dengan informasi pengirim palsu, segera hubungi penegak hukum. Jika SMS dikirim atas nama Binance, harap laporkan juga hal ini ke tim dukungan kami.
Jika akun Anda telah diretas, bekukan dana Anda untuk mencegah penyerang membuka akun baru atas nama Anda, dan blokir semua kartu kredit dan rekening bank. Untuk melindungi aset Anda, nonaktifkan akun Anda dengan mengikuti instruksi di FAQ Cara Menonaktifkan Akun Binance Anda.
Jangan pernah mengirimkan kredensial Binance Anda, kode autentikasi dua faktor, atau informasi keuangan kepada siapa pun melalui SMS, meskipun permintaan tersebut tampak sah. Selain spoofing SMS, penipu juga mungkin mencoba mendapatkan informasi sensitif Anda melalui email atau saluran lain.
Periksa kembali domain terkait Binance dengan Binance Verify. Namun perlu diketahui bahwa alat ini tidak memberikan jaminan 100%. Jika menurut Anda ada sesuatu yang salah, berhati-hatilah.
informasi tambahan
Bagaimana mengenali penipuan
Bagaimana cara melindungi diri Anda sendiri: apa itu serangan pengambilalihan akun?
Aplikasi palsu: cara mengenalinya dan menghindari penipuan